En el más reciente informe de amenazas de ESET se revela una creciente actividad de ciberdelincuentes que aprovechan la popularidad de ChatGPT para robar claves API legítimas de OpenAI. Esta inteligencia artificial, lanzada oficialmente en noviembre de 2022, ganó popularidad rápidamente en todo el mundo. Asimismo, se ha convertido en una herramienta esencial para desarrolladores en todo el mundo.
Durante el segundo semestre de 2023, el equipo de investigación de la empresa de ciberseguridad detectó más de 650,000 intentos de acceso a dominios maliciosos que hacían referencia a ChatGPT. Estos dominios maliciosos pretendían suplantar la identidad del sitio real open.ia.com, capitalizando la creciente búsqueda en la web relacionada con esta tecnología.
Las amenazas identificadas incluyeron aplicaciones web que manejaban de forma insegura las claves API de OpenAI. Así también, extensiones maliciosas del navegador Google Chrome diseñadas para afectar a usuarios de ChatGPT.
Camilo Gutiérrez Amaya, jefe del laboratorio de investigación de ESET Latinoamérica, advierte que no es la primera vez que ciberdelincuentes utilizan la popularidad de ChatGPT para atraer a usuarios de OpenAI. Según describió el investigador, se desarrollan sitios falsos, extensiones maliciosas y distribuyen troyanos para el robo de información.
Por esta parte, la clave API, un identificador único el cual autentica y autoriza usuarios, desarrolladores o programas de llamada, es esencial para controlar el acceso a los modelos de inteligencia artificial ofrecidos por OpenAI. Sin embargo, ESET enfatiza la importancia de manejar estas claves con precaución, ya que el informe revela, aplicaciones web como chat.apple000[.] top solicitan claves API a usuarios y las envían a servidores dudosos.
Gutiérrez Amaya destaca, aunque no todas las actividades sean delictivas, es crucial prestar atención a desarrolladores de aplicaciones los cuales solicitan claves API. Esto debido a que no hay garantías de que estas no se filtren o se utilicen indebidamente.
Además de las aplicaciones web, la telemetría de la organización de ciberseguridad identificó nombres de dominio maliciosos en la segunda mitad de 2023. Especialmente vinculados a extensiones de Chrome detectadas como JS/Chromex.Agent.BZ. Un ejemplo es gptforchrome[.] com, que conduce a la extensión maliciosa "ChatGPT for Search - Support GPT-4" en la Chrome Web Store, informada a Google por los especialistas de ESET Research.
Para evitar la pérdida de claves API, los especialistas comparten algunos consejos de seguridad:
- Evitar compartir la clave API.
- Utilizar un gestor de contraseñas para guardarla con seguridad.
- Crear una clave robusta con un cifrado fuerte.
- Cambiar la clave API si se cree haber sido comprometida.
- Asegurarse de eliminar las extensiones maliciosas del navegador en todos los dispositivos, especialmente si se habilitó la sincronización.
- Prestar mucha atención a las extensiones del navegador antes de instalarlas.
- Utilizar una solución de seguridad confiable y de múltiples capas que pueda detectar sitios falsos y extensiones potencialmente maliciosas.
La popularidad de ChatGPT no solo ha atraído la atención legítima, sino también la de ciberdelincuentes que buscan aprovecharse de su reconocimiento. En un entorno digital cada vez más complejo, la seguridad de las claves API se vuelve crucial para proteger la integridad de proyectos y datos sensibles. (NotiPress)